網(wǎng)絡(luò)購物時(shí),如果賣家要求加QQ聊天發(fā)送鏈接�����,甚至要求遠(yuǎn)程控制電腦的�����,基本上你就要懷疑是不是碰到騙子了�。最近,隱藏在網(wǎng)絡(luò)背后的騙子���,找到了新的騙錢方式�����。他們利用超級(jí)網(wǎng)銀的漏洞���,可以輕松轉(zhuǎn)走你賬戶里的資金。
同意了超級(jí)網(wǎng)銀的簽約授權(quán)
賬戶被對(duì)方操控
一個(gè)超級(jí)網(wǎng)銀引發(fā)的騙局
近日�,一則“超級(jí)網(wǎng)銀曝安全風(fēng)險(xiǎn)���,用戶24秒被偷10萬元”的報(bào)道讓不少網(wǎng)銀用戶感到不安�。很多人表示納悶:到底什么是超級(jí)網(wǎng)銀�?正是因?yàn)楹芏嗳瞬涣私獬?jí)網(wǎng)銀的功能,才被網(wǎng)絡(luò)騙子有機(jī)可乘�。如果你不小心同意了超級(jí)網(wǎng)銀的簽約授權(quán),你的賬戶就可能被別人操控���。
不久前���,陳女士在某購物網(wǎng)站選中了一款200元的服裝�。商家表示���,要先向廠家訂貨�,之后再由陳女士來進(jìn)行支付���,并向陳女士提供了一個(gè)“代付鏈接”���。陳女士在代付鏈接上進(jìn)行了支付,卻無法查到交易記錄�。店家表示系統(tǒng)出現(xiàn)異常,需要解凍處理�����,并發(fā)給陳女士一個(gè)客服QQ號(hào)���。該客服表示要解凍之前的訂單���,需要進(jìn)行“簽約授權(quán)”操作,并在詢問了陳女士使用的是哪家銀行后提供了一個(gè)鏈接。陳女士按照客服的提示進(jìn)行了逐步操作���。隨后�,她賬戶里的10萬元分兩次被轉(zhuǎn)走�����,時(shí)間間隔僅為24秒�����,她甚至來不及接通銀行客服電話的人工坐席�。
在這個(gè)騙局中,騙子要求的“簽約授權(quán)”操作其實(shí)是超級(jí)網(wǎng)銀的簽約授權(quán)�,騙子在自己的電腦上用自己的銀行賬戶發(fā)起了簽約授權(quán)的申請(qǐng),陳女士同意后�,騙子就可以操控陳女士的賬戶了。
通過簽約授權(quán)�����,你可以管理的不只是自己名下的賬戶
知曉率很低的超級(jí)網(wǎng)銀存在安全風(fēng)險(xiǎn)
這個(gè)很多人都不了解的超級(jí)網(wǎng)銀���,已經(jīng)正式運(yùn)營兩年多。2010年8月30日�����,央行“超級(jí)網(wǎng)銀”系統(tǒng)上線,首批通過驗(yàn)收的銀行開通超級(jí)網(wǎng)銀業(yè)務(wù)�����。隨后�,絕大多數(shù)銀行分批開通了此項(xiàng)業(yè)務(wù)。這項(xiàng)業(yè)務(wù)在不同的銀行被冠以不同的名稱�,比如有的叫“網(wǎng)銀互聯(lián)”,有的叫“授權(quán)建行賬戶支付協(xié)議”等等���。
超級(jí)網(wǎng)銀的推出���,在當(dāng)時(shí)被認(rèn)為是一個(gè)方便用戶的業(yè)務(wù)。消費(fèi)者通過超級(jí)網(wǎng)銀可實(shí)現(xiàn)銀行卡集中管理�,即登錄一個(gè)網(wǎng)銀可以管理名下所有賬戶。而事實(shí)上�,通過簽約授權(quán),你可以管理的不只是自己名下的賬戶�����,也可以管理別人的賬戶。同理�,只要你同意授權(quán),別人也可以操控你的賬戶�����。而且一次簽約授權(quán)后���,操作被簽約賬戶進(jìn)行轉(zhuǎn)賬時(shí)�����,不再需要交易密碼和U盾等安全防范手段�����。
在簽約授權(quán)過程中�,一些銀行的風(fēng)險(xiǎn)提示并不明顯�,不了解超級(jí)網(wǎng)銀的用戶容易忽略。出于方便用戶的考慮�,很多銀行在超級(jí)網(wǎng)銀的對(duì)外轉(zhuǎn)賬限額上并沒有卡得很死,如建設(shè)銀行的每日轉(zhuǎn)賬上限竟然達(dá)到500萬元�����。這也讓賬戶被盜用時(shí)面臨極大的風(fēng)險(xiǎn)���。
“超級(jí)網(wǎng)銀太方便了�����,過于追求便捷性就會(huì)犧牲一些安全性�����。超級(jí)網(wǎng)銀最大的不安全在于它不限定于同一用戶���。”一位銀行人士表示�����,超級(jí)網(wǎng)銀更符合企業(yè)財(cái)務(wù)的需要�,普通的網(wǎng)銀用戶其實(shí)沒有必要使用超級(jí)網(wǎng)銀,他本人就沒有考慮使用超級(jí)網(wǎng)銀�����,因?yàn)樗J(rèn)為資金的安全性比便捷性更重要���。
事實(shí)上�����,使用這個(gè)超級(jí)網(wǎng)銀的人并不多�,記者隨機(jī)采訪了周圍的同事和朋友,發(fā)現(xiàn)沒有一個(gè)人用過這個(gè)業(yè)務(wù)�����。甚至有銀行業(yè)內(nèi)的朋友���,也表示只聽說過這個(gè)業(yè)務(wù)�,并不清楚具體內(nèi)容���。某國有商業(yè)銀行浙江省分行相關(guān)人士告訴記者���,超級(jí)網(wǎng)銀從來不是該行宣傳推廣的業(yè)務(wù)品種。
錯(cuò)誤使用超級(jí)網(wǎng)銀簽約授權(quán)���,最終導(dǎo)致資金損失
360和金山毒霸均發(fā)布安全警示
360互聯(lián)網(wǎng)安全中心于5月28日發(fā)布重大安全警報(bào)稱���,“超級(jí)網(wǎng)銀”跨行賬戶管理功能已經(jīng)成為黑客惡意利用的目標(biāo)���,近期全國連續(xù)出現(xiàn)多起各大銀行客戶被騙案例�����。
360互聯(lián)網(wǎng)安全中心發(fā)現(xiàn)�,目前“超級(jí)網(wǎng)銀”的授權(quán)操作存在的安全風(fēng)險(xiǎn)主要包括:第一,“超級(jí)網(wǎng)銀”授權(quán)并不會(huì)對(duì)雙方身份和關(guān)系進(jìn)行驗(yàn)證�����,也就是說�����,網(wǎng)銀用戶可以授權(quán)任何人對(duì)自己的賬戶進(jìn)行查詢和轉(zhuǎn)賬操作�����;第二���,授權(quán)操作的過程比較簡(jiǎn)單���,只需將授權(quán)頁面的鏈接復(fù)制下來���,通過聊天軟件發(fā)送給他人“簽約”,就可以在不同電腦上實(shí)現(xiàn)授權(quán)���;第三�,部分銀行沒有在授權(quán)界面中提醒用戶設(shè)置額度�,獲得授權(quán)的賬戶可以無限制轉(zhuǎn)賬。
隨后�,金山毒霸安全中心也發(fā)布信息稱,監(jiān)測(cè)到有網(wǎng)民在購物過程中被無良賣家欺騙���,錯(cuò)誤使用超級(jí)網(wǎng)銀簽約授權(quán)�,最后導(dǎo)致資金損失���。金山毒霸安全中心對(duì)105家商業(yè)銀行超級(jí)網(wǎng)銀的授權(quán)功能進(jìn)行驗(yàn)證���,認(rèn)為有85家超級(jí)網(wǎng)銀授權(quán)風(fēng)險(xiǎn)較大。金山毒霸已針對(duì)此風(fēng)險(xiǎn)升級(jí)攔截機(jī)制���,在網(wǎng)民訪問超級(jí)網(wǎng)銀簽約網(wǎng)頁時(shí)進(jìn)行安全警示���。
由于超級(jí)網(wǎng)銀的推出時(shí)間較短���,網(wǎng)民對(duì)銀行的這個(gè)新業(yè)務(wù)缺乏了解,而騙子卻精于此道���。金山毒霸安全專家建議�����,網(wǎng)民只為自己的銀行賬號(hào)簽約,不要為任何其他人的賬號(hào)簽約�����,即可避免由此造成的經(jīng)濟(jì)損失���。(朱雪利)
